match address

暗号化するパケットを指定します。
パケットの送信元・宛先アドレスは、ipsec access-listコマンドで指定し、match addressコマンドでは、採用するipsec access-list番号を指定します。

refreshコマンド後に有効になるコマンドです。


設定例1 192.168.100.0/24 <-> 192.168.200.0/24を暗号化するパケットとして指定する

Router(config)#ipsec access-list 1 ipsec ip 192.168.100.0 0.0.0.255 192.168.200.0 0.0.0.255

Router(config)#crypto map Tokyo 1
Router(config-crypto-map)#match address 1


コマンド書式

match address <IPsec access-list番号>


パラメータ

パラメータ 設定内容 設定範囲 省略時の値
IPsec access-list番号 暗号化するパケットとして、IPsec access-list番号を指定します。 1〜2000 省略不可
※:最大エントリ:2000エントリ


この設定を行わない場合

IPsecを使用できません。


設定モード

VPNセレクタ設定モード

トップページへ